چطور میشه از اجرا شدن یک پروسه در حافظه ی موقت جلوگیری کرد؟

[Satrikon]

با سلام!
همون طور که میدونید بعضی ویروس ها وقتی از تو رم بسته میشن بلافاصله اجرا میشن
منم یک نرم افزار میخوام برای جلوگیری از این
در ضمن چطور میشه از بستن تسک منیجر بعد از اجرا جلوگیری کرد؟
ممنون

[vtn54]

باید فایل اجرایی ویروس را روی دیسک پاک کنید.

[Persian.Boy]

با سلام!
همون طور که میدونید بعضی ویروس ها وقتی از تو رم بسته میشن بلافاصله اجرا میشن
منم یک نرم افزار میخوام برای جلوگیری از این
در ضمن چطور میشه از بستن تسک منیجر بعد از اجرا جلوگیری کرد؟
ممنون

بهترین و حرفه ای ترین برنامه Process Guard است.

به جرات میتونم بگم اگر کسی با نحوه کار کرد این برنامه آشنایی داشته باشه میتونه کمک خیلی زیادی برای مقابله با

Virus,Trojan,Malware و Rootkit ها بکنه.

این برنامه هم جهت منظوری که شما گفتید استفاده میشه و هم خیلی کار کردهای دیگه ای داره. شما با مراجعه به

سایت زیر و خوندن اطلاعاتی که در مورد این برنامه گذاشته شده میتونید بیشتر با این برنامه آشنا بشید.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

[Satrikon]

باید فایل اجرایی ویروس را روی دیسک پاک کنید.

ممنون ولی دیگه از مدیر انجمن آنتی ویروس و نرم افزار های امنیتی انتظار نداشتم همچین راه حل پیش پا افتاده و غیر قابل انجامی پیشنهاد دهد!
فایل در حال اجرا را که نمیتوان پاک کرد!

بهترین و حرفه ای ترین برنامه Process Guard است.

به جرات میتونم بگم اگر کسی با نحوه کار کرد این برنامه آشنایی داشته باشه میتونه کمک خیلی زیادی برای مقابله با

Virus,Trojan,Malware و Rootkit ها بکنه.

این برنامه هم جهت منظوری که شما گفتید استفاده میشه و هم خیلی کار کردهای دیگه ای داره. شما با مراجعه به

سایت زیر و خوندن اطلاعاتی که در مورد این برنامه گذاشته شده میتونید بیشتر با این برنامه آشنا بشید.


کد:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خیلی ممنون به جوابم رسیدم.

[vtn54]

ممنون ولی دیگه از مدیر انجمن آنتی ویروس و نرم افزار های امنیتی انتظار نداشتم همچین راه حل پیش پا افتاده و غیر قابل انجامی پیشنهاد دهد!
فایل در حال اجرا را که نمیتوان پاک کرد!

دوست عزیز

این راه حل پیش پا افتاده بهترین راه حل است .برای پاک کردن یک پروسه در حال اجرا راههای دیگری به جز استفاده از فرمان Delete

ویندوز وجود دارد اگر از نحوه پاک کردن این گونه برنامه ها اطلاعی ندارید کافی است سوال کنید .برنامه ای که دوست عزیزم

Persian.Boy معرفی کرده است برنامه بسیار خوبی است ولی بیشتر وسیله ای است برای پیشگیری ,

بعد از آلوده شدن به ویروس بسیاری از ویروسها اجازه نصب چنین برنامه هایی را به کاربر نمی دهند .

[Satrikon]

این راه حل پیش پا افتاده بهترین راه حل است .برای پاک کردن یک پروسه در حال اجرا راههای دیگری به جز استفاده از فرمان Delete

ویندوز وجود دارد اگر از نحوه پاک کردن این گونه برنامه ها اطلاعی ندارید کافی است سوال کنید .

لطف کنید روش ها رو بگید بنده هم یاد بگیرم...
خوشحال میشم
آخه شما گفتید:

باید فایل اجرایی ویروس را روی دیسک پاک کنید.

!
مگه میشه وقتی فایل در حال اجراست و بعد از بسته شدن بلافاصله باز میشه-آن را Delete کرد؟!
میشه؟
ممنون./.

[vtn54]

البته دوست من امکان پذیر است و راههای مختلفی نیز وجود دارد که بسته به نوع ویروسی که با آن سر وکار دارید

متفاوت است .مشکل این است که علت اینکه شما نمی توانید بعضی از فایلهای ویروسی را از روی سیستم پاک کنید

تنها فعال بودن آنها نیست در این حالت حتی اگر پروسه مزبور را از حافظه خارج کنید سیستم به شما اجازه دستکاری فایل

مزبور را نمی دهد.به طور کلی علل عدم امکان پاک کردن یک فایل ویروسی روی دیسک چند چیز می تواند باشد :

1.فعال بودن پروسه های مربوط به آن فایل : این گونه فایلها خودشان چند نوعند : آنهایی که تنها یک پروسه مجزای در حال

اجرا دارند که در این گونه موارد با بستن آن پروسه به راحتی می توان ان فایل را پاک کرد .نوع دوم آنهایی هستندکه پروسه های

متعدد و مجزای در حال اجرا دارند که در این حالت تنها با پاک کردن یک پروسه ممکن است نتوانید فایل را پاک کنید و باید

همه و یا تعداد دیگری از پروسه های در حال اجرا را ببندید .نوع سوم که بدترین نوع نیز هست آنهایی هستند که پروسه های

متعددی را به داخل دیگر پروسه های دیگر به ویژه پروسه های حیاتی ویندوز تزریق می کنند اینها می توانند خودشان

پروسه مجزایی داشته باشند یا نداشته باشند .در این حالت اگر شما پروسه اصلی را هم ببندید نمی توانید فایل را

پاک کنید چون پروسه در داخل پروسه های دیگر هنوز زنده است .در این حالت شما مجبورید تمام پروسه های در حال

اجرای مخفی را پیدا کرده و ببندید که اغلب مستلزم بستن پروسه های متعدد دیگری است که متاسفانه بستن آنها

( مانند پروسه Winlogon ویندوز ) منجر به Crash و یا ریستارت ویندوز می شود .پاک کردن این گونه فایلها بسیار

مشکل بوده و عملا در داخل ویندوز امکان پذیر نیست .

2.گروه دوم فایلهایی هستند که خودشان را جزو فایلهای حفاظت شده سیستم عامل جا می زنند و سیستم به کاربر

و هیچ برنامه دیگری اجازه دسترسی به انها را نمی دهد .اینها جان سخت ترین نوع هستند و پاک کردن آنها از طریق

سیستم عامل غیر ممکن است .

می بینید که کار آنطور که شما فکر می کنید ساده نیست ولی راههای کلی پاک کردن این گونه فایلها :

اگر فایل از نوع اول و یا دوم گروه یک باشد یعنی آنهایی که پروسه مجزا دارند کافی است پروسه های در حال اجرا را

با هر روشی ببندید و بعد به راحتی فایل پاک می شود .برای اینکار راحت ترین روش استفاده از Task Manager

ویندوز و بستن پروسه در حال اجرا است اگر پروسه در مقابل غیر فعال شدن مقاوت نشان داد و یا دوباره فعال شد راه حل

ساده بعدی پاک کردن فایل در حالت Safe Mode ویندوز است چون در این حالت ویندوز فقط با پروسه های ضروریش

بالا می آید و به راحتی می توان اکثر فایلهای آلوده را با این روش پاک کرد ولی اگر پروسه مزبور حتی در حالت Safe Mode

هم فعال باشد و یا اگر از نوع سوم گروه یک باشد می توان راههای دیگر را امتحان کرد و آن استفاده از نرم افزارهای

تخصصی این کار است .اینها برنامه هایی کوچکی هستند که اختصاصا برای این کار ساخته شده اند و معروفترین آنها

برنامه Unlocker است که امکانات فراوانی برای این کار دارد این برنامه می تواند پروسه های در حال اجرای مربوط به

یک فایل ( حتی در داخل پروسه های در حال اجرای دیگر ) را مشخص کرده و به شما امکان بستن یا Unlock تک تک

آنها و سپس پاک کردن و یا تغییر نام فایل اصلی را می دهد .اگر این برنامه نتواند فایل را در داخل ویندوز ببندد به شما

این امکان را می دهد که حین ریستارت بعدی ( زمانی که هنوز پروسه های آن فایل شروع به کار نکرده اند ) این کار را

انجام دهید.با این برنامه شما تقریبا می توانید تمامی فایلهای گروه اول را پاک کنید ولی نمی توانید کاری با گروه دوم

بکنید هرچند بعضی از فایلهای ویروسی در جریان شروع به کار ویندوز چنان زود شروع به کار می کنند که شما حتی با

این برنامه و برنامه های مشایه نیز نمی توانید آنها را پاک کنید . Unlocker برنامه بسیار خوبی است ولی یک عیب

بزرگ دارد و آن این است که نیاز به نصب دارد و ممکن است بعضی ویروسها از نصب آن جلوگیری کنند ( و بنابراین بهتر

است زمانی که هنوز سیستم آلوده نیست آن را برای روز مبادا نصب کنید ) ولی برنامه های مشابهی وجود دارند که

نیاز به نصب ندارند برنامه های متعددی از این گروه وجود دارند که از معروفترین آنها KillBox و Avenger را می توان

نام برد که برنامه دوم به ویژه بسیار موثر است و به شما این امکان را می دهد که علاوه بر فایلهای موجود بر روی

دیسک کلیدهای رجیستری مربوط به ویروس را در هنگام بوت ویندوز پاک کنید .

بعضی از فایلهای گروه اول و تقریبا تمامی فایلهای دسته دوم را نمی توان با روشهایی که تابه حال گفتم پاک کرد و

برای پاک کردن آنها راههای بسیار کمی وجود دارد ولی بهترین راه برای پاک کردن این فایلها و تقریبا هر نوع فایل جان

سخت دیگری استفاده از RescueCD یا سی دی نجات است که یک سی دی قابل بوت است که با آن می توان

کارههایی را که در داخل ویندوز قابل انجام نیستند به راحتی انجام داد .این گونه سی دی ها یا به به صورت آماده به

فروش می رسند و یا شما می توانید خودتان آن را با استفاده از نرم افزارهای خاص این کار تهیه کنید .یکی از این نرم افزارها

آنتی ویروس کاسپرسکی است که به شما اجازه ساختن یک سی دی نجات خاص را میدهد که می تواند حاوی

اخرین دیتابیس این آنتی ویروس بوده و با استفاده از آن ( یا به طور دستی ) به راحتی می توان فایلهای ویروسی را از

روی دیسک پاک کرد.

[Satrikon]

ممنونم دوست عزیز
درسته من هم با تمام این ویروس ها بر خورده بودم
حالا اون ویروس هایی رو که در برابر بستن پروسشون از تسک منیجر مقاومت کردند رو من میخواستم با این نرم افزار ایگنور کنم بجای راه های دیگر
چون این یکم آسون تره اگه جواب داد
...
مرسی

[__Genius__]

اگه بتونین پروسه ویروس رو پیدا کنید .... هر چند protect شده باشه میتونین با استفاده از Leak Attacker ها به حافظه حمله کنین و پروسه رو در سشطح Memory متوقف کنین .
البته در برخی مواقع برخی پروسه های malware ها هم protect هستن که در صورت kill شدن سریعا restart میکنن ولی برای اون هم راه حل وجود داره ...
پیوست : malware شامل کلیه کدها کثیف Rootkit - virus - trojan - backdoor - worm و غیره هست . پس یا بگین malware به تنهایی یا اسم اونها رو ببرین .